Día 14: Revisa la configuración de tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6, Día 7, Día 8, Día 9, Día 10, Día 11 , Día 12 

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes: https://buff.ly/3vEEQQz

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 14

Ubicaciones por nombre, check aquí. Es importante configurar un pool de direcciones, por ejemplo de confianza, nuestro entorno público, o un pool de direcciones TOR, o un país... Al final tener configurado esto, nos puede ayudar posteriormente a aplicar directivas de acceso condicional, por ejemplo, dejarte entrar o no a un recurso, perdirte un MFA + algo si estás en un sitio concreto, o no pedírtelo... Conocer estas capacidades es importante, no sólo por la seguridad, sino por adaptar nuestros procesos de negocio a nuestros empleados. Por ejemplo, en una ubicación de confianza, quizás el MFA pueda ser más relajado... y así nuestros usuarios seguirán invitándonos a café. Por supuesto, revisar si tienes alguna configuración, por si alguien te la ha jugado y lo está usando como persistencia.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 13: Revisa la configuración tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6, Día 7, Día 8, Día 9, Día 10, Día 11 , Día 12 

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes: https://buff.ly/3vEEQQz

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 13

Si estamos hablando de seguridad, no deberías dejar de pasarte por la opción Seguridad xD. El security center nos da unas recomendaciones sencillas para fortificar el entorno, personalizadas, en tu idioma, y de muy fácil configuración. Sólo tienes que entrar aquí, y repasar sus consejos. Este post es sencillo xD

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 12: Revisa la configuración de tu Azure

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6, Día 7, Día 8, Día 9, Día 10, Día 11

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes: https://buff.ly/3vEEQQz

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 12

En el anterior post hablábamos del reset de contraseñas. Ahora vamos a la notificación de estas. Tenemos dos comportamientos a configurar. Que le llegue al usuario un correo, y que le llegue a un admin, cuando otro admin lo haya hecho. Sin duda, dos opciones indispensables. Por qué no las activas ya!?????

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 11: Revisa configuración de tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6, Día 7, Día 8, Día 9, Día 10

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes: https://buff.ly/3vEEQQz

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 11

Dejar que tus usuarios puedan resetear la contraseña es algo a priori positivo. Salvo en escenarios perrugueros donde el admin quieren saber la clave de su gente para vete tu a saber...

Lo que si es una buena práctica es habilitar doble mecanismo de MFA para realizar esta tarea.

Imagina que accedo a una sesión abierta en un browser y no se la clave, la cambio y pongo la mía...

Revisa como tienes esto, y habilita dos mecanismos. Si aparte mandas un mail a tu gente informando de la medida, mucho mejor.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 10: Revisa la configuración de tu Azure !!!

  Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6, Día 7, Día 8, Día 9?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes: https://buff.ly/3vEEQQz

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 10

En esta ocasión, vamos a profundizar un poco más en el aspecto de como se vinculan los dipositivos en Azure, y que implicaciones de seguridad tiene. Para empezar, vamos a definir los tipos de estado de vinculación que tienen los devices ( teléfonos, tablets, pc, etc)

Esta aproximación es necesaria para trabajar con el famoso Zero Trust. Conocer el dispositivo es mucho más efectivo de... el pc está en la lan o en la wan. No es que sea más efectivo, sino que me permite más granularidad a la hora de controlar los permisos. Ejemplo sencillo, si estás en un pc corporativo te deja hacer EQUIS pero sino, te dejo hacer menos...

La manera más sencilla es tomar nuestro equipo unido al dominio y unirlo al dominio Azure. Aquí tenéis el procedimiento para hacerlo manualmente. Lo denominamos Hybrid ya que el equipo pertenece vinculado a ambos ámbitos, el cloud y el onpremise. Podemos usar una GPO para que todos nuestros dispositivos en el dominio local se registren en Azure, con la siguiente diretiva: Computer Configuration/Policies/Administrative Templates/Windows Components/Device Registration

Otra opción es Azure AD ( Microsoft Entra) join. Es unir el dispositivo directamente a Azure, sin pasar por el escenario empresarial del dominio on-premise. Suele ser utilizaro para empresas pure-cloud. Si, que no tienen On premise...

La tercera opción es tener el dispositivo Registered. Usado para escenarios en los que queremos controlar el dispositivo, pero quizás es del empleado ( BYOD)

En las dos opciones tipo join, es importante conocer el detalle de como se produce la autenticación y el proceso de registro a nivel de seguridad. Como se generan certificados que permitan la "confianza" entre entornos, y como se generan claves o tokens para ser usados en la auth.

Estos procesos son los que posteriormente intentaremos explotar cuando encontramos estos dispositivos, como es el caso de robar un PRT ( Primary Refresh Token) de un equipo joined y como transformarlo en un Access token que podamos usar en otro equipo... Estas cosas son las que vemos en profundidad en el curso... Seguimos...

Registered

Joined

Hybrid Joined

Ahora vamos con la configuración que queremos tratar en este post. esto era una pequeña introducción. Queremos comprobar aquí, como dejamos que nuestros usuarios registren dispositivos. Imagina un escenario en el que alguien compromete una cuenta, y envía correos desde fuera de la organización. Puede que exista un MFA para el uso de Outlook "fuera" de la empresa. Este usuario puede registrar en Azure ( gracias a las credenciales que tiene de Office... son las mismas !!! ) su equipo de trabajo y así trabajar desde un dispositivo joined, que quizás tenga una configuración más relajada para el MFA ( o más bien vamos a empezar a hablar bien, Acceso Condicional. Entiendes el "pollo" ?

Podemos ver la opción de unir o registrar. Como indica al tip, no implica a procesos automáticos como GPO y autopilot, ya que no trabajan con el contexto de usuario.

El siguiente setting, por supuesto, si permites unir dominios, habilitar el MFA para este tarea. 

Ten en cuenta otra cosa, estas configuraciones son independientes a que uses Intune o no.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 9: Revisa la configuración de tu Azure

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6, Día 7, Día 8?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes: https://buff.ly/3vEEQQz

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 9

Conoces las UO de Active directorty, en Microsoft Entre tenemos algo parecido, las unidades administrativas. Son contenedores para agrupar recursos, y que roles van a tener esos recursos. Por ejemplo, podemos tener una unidad administrativa para que los administradores de usuarios de una compañia, tengo ese role, pero solo para un grupo de usuarios, por ejemplo de un país. En vez de tener un grupo de usuarios en Entra llamados admin_users_ Madrid, lo hago mediante la Unidad administrativa.  Es una característica en Public Preview, pero bajo este contexto, te sugiero que lo revises, para detectar posibles mecanismos de persistencia mediante esta función.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 8: Revisa configuración de tu Azure !!!

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6, Día 7?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Quieres acceder a algunas lecciones gratuitas del curso para verlo?
Aquí las tienes: https://buff.ly/3vEEQQz

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 8

El lenguaje. Imagina un grupo de Teams haciendo alusiones a un compañero, o acosando a una compañera, con un mote de un directivo. Hasta que punto es responsable una empresa de garantizar este código de conducta? Tenemos una directiva curiosa para REVISAR en Azure, que nos permite bloquear ciertas palabras. Una utilidad que a priori no tiene mucho que ver con la ciberseguridad, o sí...

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 7: Revisa la configuración de tu Azure

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5, Día 6?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 7

Proveedores de Identidad. Como sabes, puedes autenticarte en Azure y sus servicios con proveedores de identidad de varios tipos, una cuenta en Microsoft, en Azure, un one time password a un correo ajeno, una cuenta de linkedin, y cualquier proveedor que "hable" SAML, como Google... salesforce... Okta... vete tu a saber. 

Es importante comprobar esta configuración AQUÍ, para detectar si hay procedimientos de autenticación no controlados, como mecanismo de persistencia de algún gamberro.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 6: Revisa la configuración de tu Azure

Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 , Día 5?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

***NOTICIA. Hemos puesto los dos cursos de Azure, el grabado y el mentorizado a 500 euros durante una semana ( fin el sábado 13) . Sólo tienes que introducir el código: kinoelreymago. Recuerda que lo puedes financiar gratis con Paypal***

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 6

En esta ocasión vamos a hablar de la caducidad de los grupos de O365 que se gestiona desde Microsoft Entra ( antiguo Azure AD). No hay que imaginar mucho, voy a empezar con ejemplos: Sale un proyecto de "lo que sea" y se crea un grupo de Teams, y metemos a un partner. Sale otro proyecto y metemos a 10 miembros. Sale otro proyecto y metemos a 4 partners, con 2 técnicos cada uno, y 12 internos... Hasta aquí bien?... Qué pasa con ese grupo dentro de un mes? dentro de 3 meses? Los miembros de los grupos SI puedan enviar adjuntos, compartir pantallas, y un gozan un poco más de confianza. No es lo mismo un mensaje anónimo de un tipo ofreciendote "Viagra" que si lo hace un consultor de confianza...que por supuesto ha sido comprometido.

Los escenarios de ataque son innumberables, y la solución es muy sencilla, poner una fecha de borrado cuando pase tiempo de la inactividad.

Para ellos tenemos esta opción que debes mirar.

El setting es muy sencillo, personalizamos los días, le decimos a qué grupos, a todos o a ninguno, y establecemos un correo general de notificación para todos los grupos.

Ojo, si un usuario entra al grupo, descarga un fichero, escribe en un chat, es decir, si el grupo tiene actividad, el contador no entra. El contador se "inicia" cuando pasan 35 días de inactividad, entonces entra el timing que hemos configurado.

Las buenas prácticas me dicen que si un grupo/proyecto ha terminado, y le llega al admin del grupo un mail diciandole que se va a borrar, que lo archive !!! así no se perderán datos adjuntos, y no usarmos estos grupos de Teams como repos de ficheros.

Aparte, cualquier grupo borrado puede ser "reciclado" hasta pasados 30 días.

Como ves, te estoy planteando pros y contras de su configuración, pero creo que más o menos relajada, es una política a configurar.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 5: Revisa la configuración de tu Azure

 Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3, Día 4 ?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

***NOTICIA. Hemos puesto los dos cursos de Azure, el grabado y el mentorizado a 500 euros durante una semana ( fin el sábado 13) . Sólo tienes que introducir el código: kinoelreymago. Recuerda que lo puedes financiar gratis con Paypal***

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 5

• En esta ocasión vamos a saltar a O365, a Teams, para que veas lo peligros que es tener usuarios externos al tenant en Teams. Vemos como un atacante puede enviar adjuntos desde fuera... y cómo solucionarlo. Además, lo ponemos en video !!!

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 4: Revisa la configuración de Azure

Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2, Día 3?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

***NOTICIA. Hemos puesto los dos cursos de Azure, el grabado y el mentorizado a 500 euros durante una semana ( fin el sábado 13) . Sólo tienes que introducir el código: kinoelreymago. Recuerda que lo puedes financiar gratis con Paypal***

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 4

• Grupos . Comprobar.

Por defecto no dejamos ver a los miembros no administradores de grupos las características del grupo ( si los miembros).

Denegar que los usuarios puedan crear grupos en el portal, api y powershell. NO me veo a los usuarios de negocio haciendo esto :-)

Lo mismo para Microsoft 365.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 3: Revisa la configuración de Azure

  Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1, Día 2?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 3

• Colaboración externa. Comprobar.

Como sabemos, Microsoft Entra, el antiguo Azure AD, es el corazón de la autenticación de los entornos Azure y las aplicaciones conectadas, como es el caso de Office 365. Un componente básico es el de las relaciones con terceros, con usuarios externos. Puedes invitar a un técnico y darle un usuario en tu tenant, o puedes invitar a tu tenant a un usuario externo y darle permisos en tu organización. Respecto a esto, lo más básico, la primera opción, se configuró en el día 2, es decir, que los usuarios invitados tengan restricciones, así en plan genérico.

La segunda opción nos indica como comportarnos ante qué usuarios pueden invitar a externos. Podemos delegarlo a los administrados, a nadie, a los grupos global admin, user admin, guest admin. Aquí es importante que pienses en el negocio. Por ejemplo, imagina el caso de un jefe de departamento que tiene que dejar a un partner acceder a una aplicacíon, pues puedes montar un flujo de proceso en el que te lo diga, o darle el role de gestor de guest admin a los mandos que lo necesiten... Pero como siempre digo, alinea el negocio con la seguridad, y establece la directiva más restrictiva que puedas, e incopora en la política de empresa este concepto. Así no habrá sopresas cuando un jefe con más poder que tu te llame a rendir cuentas :-)

En ese mismo settting tenemos la opción de habilitar los flujos de usuarios. Te aconsejo que le eches una vuelta. al final es configurar una seria de comportamientos, como quien va a ser el proveedor de identidades ( imagina que tu partner no usar Azure) o qué datos mínimos necesitas... mandarle un mail de confirmación, etc. Hay varios comportamientos a analizar.

Hay otra opción que nos indica si queremos que un usuario abandone la organización, un externo...Aquí vuelvo a los procesos de empresa. Si estás en un compliance muy restricitivo y necesitas firmar un documento de "baja" o cese... pero esta opción es más de proceso que técnica, no le veo mucha recomendación que dar.

Y por último, podemos "relajar" la configuración, indicando qué dominios puede recibir invitaciones. Podemos dejar que nuestros usuarios inviten, sin importar si son admins, y dejarles un puñado de dominios. O podemos dejarles todos los dominios, pero solo a un puñado de admins... al final, es un nivel más de granularidad, que como te indico, es importante justifiques con la operativa de la empresa.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 2: Revisa la configuración de Azure

  Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 2

• Configuración de usuarios. Comprobar.

En esta ocasión vamos a comprobar varias configuraciones relativas a los usuarios en plan genérico, no en distintos tipos de usuarios o roles.

Es importante que los usuarios no puedan registrar aplicaciones, ya que estamos dejando que ellos "deleguen" sus permisos sobre el tenant y los recusos a aplicaciones que pueden que no sean las correctas, las de las empresa. Podeís ver el funcionamiento de la herramienta O365 Stealer y como aprvechamos esta característica para registrar una aplicación externa, con los permisos sobre el tenant de la víctima.

La segunda opción,   Impedir que los usuarios que no sean administradores creen inquilinos  , prohibe que un usuario de tu organización registre un nuevo tenant con su cuenta. Imagina que tienes un @empresa.com y tu usuario registra un tenenat nuevo empressa.com en el que es global admin. Estaría abriendo el camino a poder engañar a los usuarios legítimos. En alguna ocasión me he encontrado alumnos que querían usar su cuenta empresarial para crear un tenant desde cero para el curso y no les dejaba... 

Otra opción a controlar, Los usuarios pueden crear grupos de seguridad , simplemente no le encuentro la necesidad de que un usuario deba hacerlo,  y puede ser un vector descontrolado a la hora de tener usuarios con más permisos de la cuenta sobre algún recurso de manera descontrolada.

Usuarios Invitados: Debemos establecer cual es el comportamiento que queremos para estos usuarios por defecto. Soy partidario de ser lo más restrictivo por defecto para estos usuarios, y luego jugar con los roles concretos en casos puntuales para colaboradores que así lo requieran. Si quieres ampliar un poco más sobre qué pueden hacer en cada uno de los niveles, este es tu enlace.

Restringir el acceso al Centro de administración de Microsoft Entra marcado a si. Lo que tenemos que tener en cuenta es que con esta medida, estamos controlando que los usuarios no administradores no puedan entrar a portal.azure.com , pero si que pueden entrar a administrar Microsoft Entra mediante Powershell, Azure cli, Ms Graph, etc. La manera correcta de bloquear este acceso es mediante Acceso Condicional a la aplicación: Windows Azure Service Management Api

Permitir a los usuarios conectar su cuenta profesional o educativa con LinkedIn  No me gusta esta opción, ya que prefiero usar el correo corporativo para mis usuarios y así tenerlos controlados.

Mostrar mantener el usuario con la sesión iniciada  Aunque no tiene nada que ver con los tokens, si con la cookie. Mejor hacer que cuando hace login un usuario no le pregunte si quiere permanecer conectado.

Mañana seguimos con más...

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!

Día 1: Revisa la configuración de Azure

 Estimados amigos de Inseguros !!!

Vamos a iniciar esta serie seria sobre configuraciones y aspectos a revisar en la configuración de Azure.

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Let´s Go.

• Propiedades predeterminadas del directorio. Comprobar.

Deberíamos comprobar que tenemos actividades las opciones de seguridad predeterminadas, que son el mínimo que cabe esperar de una configuración segura.

En resumidas cuentas, lo que hace este Settting es obligar a los administrador a usar el MFA y bloquear protocolos de autenticación "legacy" como smtp y pop3. Te sugiero que leas en detalle el artículo donde explica en detalle las consideraciones previas.

Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.

Como siempre, gracias por leerme !!!